לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
רענן עמוד זה התנגשות כתובות ברשת VPN
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 28-02-2012, 13:26
  benyamin benyamin אינו מחובר  
 
חבר מתאריך: 06.03.05
הודעות: 1,266
התנגשות כתובות ברשת VPN
היי,

יש לי רשת VPN (עם openvpn) ונוצר לי overlapping של כתובות בין כלל ניתוב שאני מפרסם ללקוחות ה VPN (על מנת שיוכלו להגיע לרשת שנמצאת אצלי) לבין שני אתרים ספציפיים שטווח הכתובות ב LAN שלהם הוא זהה.

בקיצור, אני לא יכול להתחיל לשנות כתובות LAN באתרים הנ"ל ומצד שני חייב שיוכלו לגשת לרשת הנ"ל.

באופן כללי ה VPN בנוי בתור כוכב, כאשר יש שרת לינוקס מכרזי אצלי וכל ה clients הם מכונות לינוקס באתרים המרוחקים.

מה אפשר לעשות ? NAT כלשהו ? איך בדיוק יהיה הכי נכון ?

תודה מראש
_____________________________________
IF there is no LOVE there is Nothing

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 28-02-2012, 13:46
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי benyamin שמתחילה ב "התנגשות כתובות ברשת VPN"
יש לך צורך ב Visibility של הכתובות שמתחברות מהאתר?

אם לא (ובהנחה שה VPN של הרשתות האלה רץ על לינוקס), תוכל פשוט להגדיר MASQUERADE על ממשק ה tunnel, ואז כל התעבורה מהאתר הזה תצא מה IP של מכונת ה VPN עצמה, ולא יהיו לך התנגשויות... משהו כמו:
קוד:
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE

[כמובן, בהנחה שממשק ה tunnel שלך הוא ברירת המחדל שהיא tun0]

אם אתה רוצה להתחבר ממרכז הכוכב (או מאתרים אתרים...) אל IP שהוא לא ייחודי ברשת הזו, תצטרך כבר להתעסק עם NAT בכוכב עצמו (אל IP שלא קיים, שינותב אל אתר היעד הרלוונטי), ובהגעה ליעד, לעשות שוב NAT מה IP הלא קיים ל IP האמיתי...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 28-02-2012, 14:12
  benyamin benyamin אינו מחובר  
 
חבר מתאריך: 06.03.05
הודעות: 1,266
בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "יש לך צורך ב Visibility של..."
אני לא בטוח שזה עוזר לי, אבל אולי אני לא מבין נכון או שלא הסברתי עד הסוף אז אנסה להסביר את המצב יותר במדויק:

בצד השרת יש את שרת ה VPN שטווח הכתובות שלו הוא נניח 10.8.x ומאחוריו יש רשת אחרת עם שרתים נוספים כאשר הם כולם ברשת 10.10.10.0.

עכשיו בצד ה clients הבעייתיים יש מכונת לינוקס שעושה פעולה של ip forward (לא סיפרתי קודם ..) בין שני כרטיסי רשת (כרטיס אחד ל LAN והשני לקו האינטרנט). כאשר הכרטיס של ה LAN הוא גם מטווח של 10.10.10.0.

עכשיו בכללי הניתוב שה VPN דוחף יש כלל שמאפשר גישה לרשת 10.10.10.0 דרך ה VPN ...
אבל מה שקורה בעצם זה שעכשיו במכונה הלינוקס בקצה יש שני כללי ניתוב עם אותה הרשת, כאשר ה iface שאמורים לצאת דרכו שונה.

איכשהו יותר ברור ? ...
_____________________________________
IF there is no LOVE there is Nothing

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 28-02-2012, 14:22
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 3 שנכתבה על ידי benyamin שמתחילה ב "אני לא בטוח שזה עוזר לי, אבל..."
רגע, אז בשני הצדדים של ה VPN יש אותה תת-רשת פצפונת (לצורך העניין 10.10.10.0/24) - ושני המחשבים - משני הצדדים - צריכים לדבר זה עם זה?

לא יעבוד בלי Re-IP או NAT בשני הצדדים (הפתרון השני שהצעתי)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 28-02-2012, 16:02
  benyamin benyamin אינו מחובר  
 
חבר מתאריך: 06.03.05
הודעות: 1,266
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "רגע, אז בשני הצדדים של ה VPN..."
כן ... חששתי מזה ...
טוב, נראה איך זה ילך.
_____________________________________
IF there is no LOVE there is Nothing

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 03:13

הדף נוצר ב 0.05 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר